セキュリティ面において飛躍的に改善されたと言われているWindows 10であるが、実際のところ何がどのように変わったのだろうか。また、こうした変更点はユーザーにどのような影響を与えるのだろうか。
この記事は、ESETが作成したホワイトペーパー「TRENDS 2016: (IN)SECURITY EVERYWHERE」を基に、日本向けの解説を加えて編集したものである。
2015年の夏、Windows 10が登場した。これは、2014年にマイクロソフト社の新CEO に就任したサトヤ・ナデラ(Satya Nadella)氏の下、初めてのWindows OSの新バージョンのリリースだった。
これまで常にマイクロソフト社は「生まれ変わり続ける」というビジョンを掲げてきた。今回このWindows 10で実現しようとしているのは「ソフトウェア会社からデバイスとサービス中心の会社に変わる」である。しかも「3年後にWindows 10 搭載機器を10億台に」という野心的な目標を掲げてもいる。
おそらくこの目標を達成するためには、Windows 10はより一層安全でなければならないし、消費者からも企業からもこれまで以上に信頼を勝ち取らなければならない。そして現状においても可能な限り、そうあってほしい。そこで以下では、実際のWindows 10のセキュリティ対策やプライバシー保護の内実をあらためて検証し直してみる。
セキュリティ対策の特徴
Windows 10はセキュリティ対策を大幅に強化した。このことは間違いない。特に大きく改善されたのは「Windows Defender」である。ファイルレスな(=ハードディスクにファイルを作成しない)マルウェアをメモリ内において検出したり、ファイルの出所やダウンロード元に従ってスキャンの精度を調整する(この追加機能は、新型マルウェアの検出能力を上げはするが、誤検出を増やしてしまう恐れもある)機能が新たに加えられた。また、さらに管理機能(マネジャビリティ)やオフライン時のスキャニングにも手が加えられた。そのため、システム管理者はかなりソフトウェアの扱いが楽になるはずだ。
またネットワークへの「制限付きアクセス」機能も有効だ。仕事に私物の機器を使う「BYOD」(=Bring Your Own Device)や、会社とは別の場所で仕事をするという風潮が高まっている中、これまで以上に課題となっているのは、マルウェア感染が発生した場合、直ちにそのコンピューターを社内ネットワークから隔離しておくことである。これに対してマイクロソフト社は制限付きアクセスという解決策を提示した。
制限付きアクセス機能は従来の「NAC」(=ネットワーク・アクセス制御)の技術に代わるもので、よりスケーラブルでクラウドに配慮したものとなっている。ただネットワークにつながったPCの健康状態を確かめるだけでなく、システムそのものが完全かどうかまで感知が可能である。この簡便さは、以前の技術では実現されなかったものだ。
Windows 10のもう一つの新機能として「デバイスガード」(Device Guard)も搭載された。OS、マネジメント、ハードウェア特性が組み合わされたものだ。これによりシステム管理者はコンピューターを安全にロックダウン(=権限によるアクセス制御)ができる。コンセプトでは「アプロッカ―」(AppLocker)によく似ており、また部分的にアプロッカ―に依拠してもいる。
ただし、デバイスガードは「セキュアブート」(Secure Boot)を通して作動する。そのため一般的に使用されるPCには搭載されていない(Windows 10 Enterpriseエディションなどに搭載されている)。また、このセキュアブートの使用には、従来のBIOSの後継であるUEFIファームウェアとセキュリティチップの「TPM」を装備していなければならない。
つまりデバイスガードは、厳重に管理運営される単一目的システムに向けられたものなのである。例えばATMやキオスク、店頭支払い(POS)端末、その他、ユーザーアカウントが用いられる場合には必ず標準的な使用アカウントだけがログインされるような、埋め込み式のシステムなどで用いられるものなのである。
ほかに、セキュリティ面における改善は、Windows 10のOS内部にも施されている。最近まで「VSM」(Virtual Secure Mode)と呼ばれていた仮想化ベースのセキュリティは、ハイパーバイザー上で動作し、Windows OSとは異なるマイクロOSにて稼働する。このカーネル上で「LSASS」(Local Security Authority Subsystem Service)などが動作し、資格情報やトークン、キャッシュなどを保存するため、外部から窃取するのは困難になっている。
さらに、Windowsの新しいWebブラウザーである「Microsoft Edge」も注目である。「Internet Explorer」に代わるものとして基礎から作り変えられており、よりモダンで安全なネット閲覧が体験できるよう設計されている。コードベースが単純化されているため脆弱性がより少なくなっており、なかなか攻撃者につけ込む隙を与えない。
Edgeはまた、デスクトップ・アプリケーションでありながら、ユニバーサルなアプリと同じ仕方で実行される。これはEdgeが、サンドボックスのようなコンテナの中で作動することを意味する。そのおかげでEdgeは、ActiveXのようなバイナリ・エクステンションへのサポートを止めるとともに、フィッシング詐欺サイトとマルウェア サイトを特定する「SmartScreen」フィルター機能の改善を行うことができた。結果として、これまでのInternet Explorerよりも一層安全なWebブラウザーとなっていることは疑いない。Windows 10 にInternet Explorerが残されているのは、まだそれを必要とするサイトがあるからであり、マイクロソフト社はEdgeの使用を強く勧めている。
プライバシー保護とユーザーの反応
マイクロソフト社がWindowsをより安全にしたからといって、それに対するユーザーの信頼がなければ、何にもならない。マイクロソフト社が顧客について集める情報は、Windows 10の登場で、種類も量もこれまでとは違っている。OSを最新バージョンへアップグレードする際に、多くの人々がこのことに不安を感じている。
しかし、マイクロソフト社の遠隔操作によるデータ収集の仕方は、実際には新しいものではない。彼らはWindows XPの時代からクラッシュ・リポートとテレメーターによる情報を収集し始めた。当時からの努力がただ続いているにすぎない。ただし、マイクロソフト社にとっては収集の範囲が新しくなったかもしれない。といっても、このレベルの収集は、AppleやGoogleといった企業のOSでは以前から行われていたことである。マイクロソフト社はただ、この点で彼らに追い付こうとしているにすぎない。
とはいえそれは、デスクトップWindowsにとっては初めてのことである。そして、もっともなことに、マイクロソフト社がやろうとしていることを懸念するユーザーやプライバシー擁護者もいるのである。
もう一つ別の懸念材料は、マイクロソフト社のWindows 10が求める新しいアップデートの手続きにある。Windows 10 Homeが、ほぼ全ての顧客のコンピューターに提供されるバージョンだが、これになされる種々のアップデートは、自動的にインストールされるだけでなく、強制的なものでもある。
一方、Windows 10 Proには、そうしたアップグレードを後回しにするオプションも付いてはいるが、一時的なものにすぎず、またセキュリティ関連のアップデートには適用されない。ビジネス使用では、しかじかのアップデートを受け入れるかどうか、またいつアップデートするかを指定できる、何らかのコントロールレベルが追加されているが、それでもやはり、Windows 10 Enterpriseをライセンス契約して用いる場合を除いて、Windows 10を使うほとんどのコンピューターは、それらのアップデートを実行しなければならないのである。
このことは、何をアップデートし、何を後回しにするかを毎回コントロールしていたシステム管理者や家庭のユーザーの習慣を、大きく変えることになる。そして、それらのアップデートが現に何を修正しているかに関する詳細を公表しない、というマイクロソフト社の決定と相まって、どんなバグが修正されているのか、またそれらの修正は自分のコンピューターにもなされるのか、不安になる人々もいるのである。
Windows 10がセキュリティ面で大きく前進したことは疑いない。しかし、プライバシー保護と透明性に関する課題もまた増えた。マイクロソフト社が「3年後にWindows 10 搭載機器を10億台に」という目標を達成しようとするなら、そうした懸念材料を払拭する必要があるだろう。